Auf diese Weise konnten die Hacker nicht nur in die sensiblen Bereiche der CDU eindringen, sondern auch unter gekaperten E-Mail-Adressen unverfänglich scheinende Nachrichten an Freunde und Bekannte der betroffenen Mitglieder senden und diese wiederum auf Seiten locken, die mit Schadsoftware infiziert waren.

Auf ähnliche Weise hatte dieselbe Gruppe im Mai vergangenen Jahres Teile der Bundestags-Rechner übernommen und vertrauliche Informationen abgesaugt. Sicherheitsunternehmen und -behörden gehen nach der genauen Analyse der Angriffswege von einer Steuerung durch staatliche Stellen in Russland aus. Seinerzeit waren nach den Ermittlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) über 15 Gigabyte an Daten aus dem Bundestag abgeflossen.

Nachdem im Dezember durch einen ebenfalls offenkundig russischen Cyber-Angriff auf ein ukrainischen Kraftwerk Zehntausende von Haushalte ohne Strom waren, läuteten Anfang März bei deutschen Sicherheitsbehörden die Alarmglocken, als sie Hinweise auf "Vorbereitungshandlungen" für Sabotageakte auch auf deutsche Firmen der Energiebranche bekamen. Sie warnten die Betriebe.

Die Zwischenbilanz des Verfassungsschutzes neun Wochen danach: "Die Informationssicherheit deutscher Stellen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung ist permanent bedroht - dies gilt insbesondere für kritische Infrastrukturen", berichtete Maaßen.

Nach Erkenntnissen des deutschen Geheimdienstes steckt dahinter eine Kampagne namens "Sandworm". Sie ziele derzeit auf Telekommunikationseinrichtungen genauso ab wie auf Energieversorger, Hochschulen und Bildungseinrichtungen. Und: "Sandworm" wird auch für das Lahmlegen des ukrainischen Kraftwerkes verantwortlich gemacht.

"Dieses Vorgehen Russlands dürfen wir nicht auf die leichte Schulter nehmen", sagte der IT-Experte der Union, Thomas Jarzombek, unserer Redaktion. "Es geht hier schlicht um die Vorbereitung Moskaus, uns auf Knopfdruck etwa den Strom abschalten zu können, wenn unsere Politik von Russland als störend empfunden wird", erläuterte der CDU-Abgeordnete. Für ihn steht fest: "Wenn eine Nation eine andere in dieser Weise systematisch angreift, muss es eine Reaktion geben." Hier seien jetzt die diplomatischen Kanäle für klare Botschaften zu nutzen.

Jarzombek geht noch einen Schritt weiter: "Wir müssen in der Lage sein, im Ernstfall auf gleiche Weise antworten zu können." Dazu passt die Ankündigung von Verteidigungsministerin Ursula von der Leyen (CDU), für den Cyberraum eine eigene Teilstreitkraft mit 13.500 IT-Spezialisten aufzustellen.

Auch der von der Terrororganisation Islamischer Staat ausgerufene Krieg gegen den Westen, wird in wesentlichen Teilen über die Beeinflussung von Muslimen durch das Internet geführt. Die Propaganda ist so erfolgreich, dass inzwischen mindestens 820 Islamisten aus Deutschland in Richtung Syrien und Irak ausgereist sind. Fünf Prozent, also rund 40 von ihnen, waren nach Erkenntnissen des Verfassungsschutzes bei ihrer Ausreise minderjährig. Maaßen zeigte sich besorgt darüber, dass die Radikalisierung inzwischen auch zu Gewalttaten durch Jugendliche in Deutschland führt.

Aufsehenerregend waren die von einem angeblichen "Cyberkalifat" begangenen Attacken, denen unter anderem der französische Fernsehsender TV5 Monde zum Opfer fiel. Über Stunden wurde an Stelle des regulären Programms IS-Propaganda ausgestrahlt. In Deutschland sind sich die Sicherheitsbehörden nicht sicher, ob der IS tatsächlich in der Lage ist, einen derartigen Angriff zu führen. Bereits im Zusammenhang mit der Attacke auf den Bundestag tauchte der Verdacht auf, dass die russischen Hacker auch hinter der Sabotage des französischen Senders stecken könnten.